Während sich der Blaster/Lovsan-Wurm weiter unkontrolliert ausbreitet — Experten sprechen von 2500 neu infizierten Rechnern pro Stunde, Tendenz steigend – sind weitere Varianten des Wurms aufgetaucht. Network Associates listet bislang zwei Mutanten: Lovsan.b und lovsan.c . Laut Alfred Huger, Senior Director bei Symantec, verbreiten sich die Variationen von Blaster mit der selben Geschwindigkeit wie das Original. Sein Unternehmen bietet ein Removal-Tool für wenigstens zwei Varianten.
Bei Blaster/Lovsan handelt es sich um eine von Experten befürchtete Hackerattacke, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update von Microsoft möglichst schnell herunterzuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer ernsten Gefahr.
„Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.
Neben Symantec haben viele weitere Antiviren-Experten Tools zum Entfernen der Plage bereitgestellt:
| Microsoft | Security-Bulletin und Sicherheitspatch | |
| Microsoft | Windows XP Sicherheitspatch 1,2 MByte | |
| Microsoft | Windows 2000 Sicherheitspatch 1,2 MByte | |
| Microsoft | Windows 2000 Service Pack 4 | |
| BitDefender | Win32.Msblast.A | Informationen |
| BitDefender | Win32.Msblast.A | Removal-Tool |
| Symantec | W32.Blaster.Worm | Informationen |
| Symantec | W32.Blaster.Worm | Removal Tool |
| McAfee | W32/Lovsan.worm | Informationen |
| Sophos | W32/Blaster-A | Informationen |
Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.
Weitere Informationen rund um die Blaster-Attacke bietet folgender Beitrag:
Wie man den Blaster-Wurm von seinem PC entfernt, beleuchtet folgender Artikel:
ZDNet-Umfrage zum Blaster-Wurm:
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.